लोगों के जो निजी ब्योरे हैं उन्हें सुरक्षित रखने के लिए क्या प्रावधान होंगे?
जो भी व्यक्ति, संगठन, सरकार या एजेंसी जो आपके निजी ब्योरे जमा कर रही हो या उसकी प्रोसेसिंग कर रही हो उसे डेटा फिड्यूशरी माना गया है। चाहे वह आय कर विभाग हो, आधार का संचालन करने वाली यूआइडीएआइ हो, स्टॉक एक्सेंज का नियमन करने वाली सेबी हो या फिर बैंकिंग संस्थान हों। इसी तरह अगर टीसीएस जैसी कंपनियां अगर किसी सरकारी एजेंसी के लिए डेटा की प्रोसेसिंग कर रही हैं तो उन्हें भी इसके दायरे में रखा गया है। इनका दायित्व है कि वे आपके डेटा की सुरक्षा सुनिश्चित करें।
क्या सोशल मीडिया कंपनियां भी इसके दायरे में होंगी?
आपके निजी ब्योरे चूंकि इनके पास भी होते हैं तो ये भी इस दायरे में ठीक इसी तरह होंगी।
सोशल मीडिया पर गलत कंटेंट प्रकाशित किए जाने को ले कर भी क्या इसके तहत जिम्मेवारी तय की जा सकेगी?
कंटेंट को ले कर व्यवस्था आइटी रूल्स के तहत की गई है। यह बिल आपके व्यक्तिगत ब्योरे की सुरक्षा को ले कर है। उसका दुरुपयोग नहीं हो, गलत तरह से किसी और को नहीं दे दिया जाए। जैसा कि पहले भी कई बार डेटा के दुरुपयोग के सोशल मीडिया कंपनियों पर भी आरोप लगे हैं।
लेकिन सरकारी को छूट दे दी गई है कि वह चाहे जिस सरकारी एजेंसी को कानून के दायरे से पूरी तरह बाहर कर दे?
विपक्ष की ओर से धारा 12 और 35 को ले कर एतराज जरूर जताया गया है। लेकिन जो वे कह रहे हैं उसे मान लिया गया तो देश अगले दिन ही ठप हो जाए। पूरी डिजिटल इकनोमी ध्वस्त हो जाए। जन वितरण कार्यक्रम के तहत सरकारी राशन मिलना बंद हो जाए और मनरेगा के तहत मजदूरों का भुगतान बंद हो जाए। हिंदुस्तान के सारे बैंकिंग संस्थान और पैसों के ट्रांसफर की आरटीजीएस व्यवस्था बंद हो जाए।
यह 500 पेज की बहुत व्यापक रिपोर्ट है। इसमें बहुत सोच-समझ कर यह प्रावधान किया गया है कि अगर सरकार आको सेवा या लाभ देने के लिए डेटा का उपयोग करती है तो उसे यह छूट होगी। अदालतें भी डेटा प्रोसेस करती हैं तो क्या वे भी पहले इजाजत लें? दस करोड़ किसानों के खाते में पैसे डालने हैं तो क्या पहले उनसे सहमति ली जाए? बहुत सोच-समझ कर यह कानून बनाया जा रहा है। हमें पता है कि यह पूरी दुनिया को प्रभावित करेगा। इसमें कोई त्रुटि नहीं रहेगी।
सरकारी एजेसियों से यह कहीं और चला गया तो?
अगर सेवा या लाभ देने के लिए है तो ठीक है। वर्ना डेटा लीक होने पर कठोर प्रावधान किए गए हैं।
फिर भी कोई व्यक्ति अगर चाहता है कि उसके डेटा का बिना पूछे एजेंसियां इस्तेमाल नहीं करें तो?
यह प्रावधान है कि अगर कोई चाहे तो मना कर दे… लेकिन क्या वह अस्पताल में दाखिल होगा तो पहले उसे होश में ला कर पूछना होगा कि उसका मेडिकल रिकार्ड देखा जाए या नहीं? समिति की बैठक के दौरान ना सिर्फ आइआइटी बल्कि बोस्टर के एमआइटी के एक्सपर्ट्स ने भी कई आशंकाएं रखी थीं, मगर समझाए जाने के बाद उनकी आशंकाएं भी दूर हो गईं। डेटा लीक हुआ तो चाहे वह सरकारी एजेंसी ही हो, 15 करोड़ रुपये तक की पेनाल्टी भरनी पड़ेगी।
कानून का पालन सुनिश्चित करने के लिए क्या व्यवस्था होगी?
इसके लिए डेटा प्रोटेक्शन ऑथरिटी गठित होगी। पहले प्रावधान था कि इसका चयन तीन सचिव मिल कर करेंगे और वे होंगे कानून सचिव, सूचना प्रोद्योगिकी सचिव और कैबिनेट सचिव। लेकिन इसके ऊपर बहुत बड़ा जिम्मा होगा। यह किसी कंपनी के ग्लोबल टर्नओव का 4 प्रतिशत तक का जुर्माना लगा सकती है। यह रकम हजारों करोड़ रुपये की हो सकती है। हमने कहा है कि इतनी बड़ी भूमिका के लिए विशेषज्ञों की भी जरूरत होगी। इसलिए देश के एक किसी भी आइआइटी और एक आइआइएम के निदेशक के साथ ही देश के अटार्नी जनरल को भी इसमें शामिल किया जाए।